Istnieją firmy, które strzegą swoich danych na każdym poziomie. Nawet zaufani pracownicy posiadający dostęp do szeregu informacji posiadają równolegle ograniczenia. Blokuje się dostęp do informacji, blokuje się urządzenia. Denerwujące ale dla pracownika…
Prostym zabezpieczeniem przed „wychodzeniem” danych z firmy jest zablokowanie portu USB. Do takiego portu można podłączyć pamięć przenośna PenDrive, na której „czułe” dane mogą opuścić mury firmy. Taka luka w systemie jest o wiele bardziej krytyczna, niż nie dogranie kolejnej łatki do systemu (ale nie zawsze).
Aby zablokować możliwość zapisywania danych należy dodać klucz do rejestru systemu.
Start -> Uruchom -> regedit -> Enter
w kluczu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
należy utworzyć klucz:
StorageDevicePolicies
w którym to należy utworzyć:
Nowy -> Wartość DWORD
o nazwie:
WriteProtect
i nadać jej wartość:
1
Proste zabezpieczenie, które można łatwo wykonać. Polecam.
I odwrotnie, aby odblokować port USB, należy „wartość DWORD” o nazwie „WriteProtect” nadać wartość „0” (zero).
Poniżej zamieszczam dwa pliki. Są to klucze rejestru, które po dwukrotnym kliknięciu należy dodać do rejestru. Oczywiście proszę dwóch na raz nie dodawać, ponieważ jeden jest do blokowania, a drugi do odblokowania USB 😉
Pliki:
usb_zablokowanie
usb_odblokowanie
Uwaga! W niektórych systemach należy wykonać ponowny rozruch maszyny, aby procedura blokowania/odblokowania zaskoczyła.
lipiec 6th, 2010 at 15:14
A nie latwiej zainstalowac http://www.usblock.pl niz ryzykowac utrate calego systemu ?
lipiec 6th, 2010 at 15:44
Dodatkowa aplikacja to dodatkowe obciążenia dla systemu. Miejsce na dysku na zainstalowanie aplikacji, dodatkowe wpisy (nie sprawdzałem, ile wpisów do rejestru doda aplikacja, którą zaproponował atx, domyślam się że dużo), a tu proste, szybkie rozwiązanie. I tylko 1 (jeden) wpis do rejestru. Jak zawsze wybór zależy od użytkownika.